当你走进去时,灯会自动亮起。室内空气会根据你的到来进行调节。在某个角落,一台服务器记录下你的到来。这就是智能建筑带来的舒适体验,但这种舒适可能需要付出一定的代价。
智能建筑使用数字系统收集人们的活动和工作信息。这些网络虽然让生活更加便捷,但也为滥用或攻击创造了机会。网络犯罪分子可以控制供暖系统、安全摄像头或其他自动化设备。
2024 年,全球智能建筑市场规模估计约为 1266 亿美元,预计到 2030 年将达到约 5713 亿美元。这种增长主要由商业利益驱动,87% 的企业领导者计划在不久的将来投资智能建筑技术。
多年来,建筑和运营系统在维护和安全更新方面受到的关注远不如 IT 网络。尽管供应商现在更频繁地发布补丁,并且使补丁更容易应用,但运营商仍然倾向于推迟更新,只要系统还能正常运行,他们就会任其保持现状。
老旧系统使建筑面临风险
楼宇管理系统 (BMS) 是智能建筑的主要控制点,连接着暖通空调、照明、电梯和消防安全系统。
一些 BMS 仍然使用较旧的协议,例如 BACnet 和 Modbus,这些协议是在网络安全尚未成为关注焦点之前设计的。由于这些标准缺乏加密和身份验证功能,因此任何能够访问这些网络的人都可以对其进行攻击。Claroty 的研究发现,75% 的组织使用的 BMS 设备存在已知的可利用漏洞。
过时且不受支持的设备仍然普遍存在,它们运行的固件供应商已不再更新。默认密码、硬编码凭据和单因素身份验证仍然很常见。攻击者可以通过 Shodan 等公共工具或利用开放端口找到暴露在外的系统并获得访问权限。
过时的软件仍在运行您的建筑系统
英国皇家特许测量师学会 (RICS) 警告称,许多建筑仍然运行着像 Windows 7 这样的操作系统,而这些系统已经多年没有收到更新。
远程访问增加了风险,尤其是在供应商使用没有多因素身份验证 (MFA) 或适当监控的第三方工具时。薄弱的网络分段使得入侵者能够从建筑系统渗透到公司网络。
Nozomi Networks 的研究人员在 Tridium 的 Niagara Framework 中发现了 13 个漏洞。Niagara Framework 是一个连接和控制建筑和工业系统(例如 HVAC、照明和安全系统)的软件平台。
最近发生的事件表明,这些漏洞一旦被利用,可能会造成严重的破坏。2024 年,Omni Hotels 遭到网络攻击,导致预订和入住系统、房间钥匙卡和支付处理系统瘫痪。
一旦发生安全漏洞,后果不堪设想。在假设发生火灾的情况下,消防警报系统失灵可能会危及人员和财产安全。
可能被忽视的攻击
建筑系统中的网络安全事件往往没有被记录下来。空调故障、门禁系统失灵或电梯突然停运可能不仅仅是小故障,但这些问题通常最终由维修团队处理,而不是安全团队。
在许多系统中,缺乏持续的监控或事件记录共享机制。有时虽然存在日志,但它们存储在本地服务器上,无人查看。这种漏洞可能使入侵者长时间潜伏,从而扰乱运营或利用其访问权限进行勒索。
当信任和声誉岌岌可危时
建筑中的数字风险不仅仅局限于技术故障。标准的财产险、责任险或业务中断险通常不涵盖网络安全事件,尤其是与大型或国家支持的攻击相关的事件。保险公司正在收紧承保范围,并要求业主在签订新保单之前证明他们如何管理数字风险。
声誉同样重要。数据泄露或人脸识别等工具被滥用后,租户和客户可能会失去信任。一次事件就可能导致现有租户流失,并阻碍新租户入驻,而信任的丧失会损害收入和房产价值。
加强智能建筑安全防护
保障智能建筑安全始于基础:保持软件和设备更新。定期安排更新,并确保所有联网设备,从暖通空调控制器到门禁系统,都已安装补丁程序,修复已知漏洞。
供应商的访问权限也应受到严格审查。限制远程访问人员,强制使用多因素身份验证(MFA),并记录所有第三方访问会话。大多数安全事件都始于弱密码或共享密码,因此加强这方面的控制至关重要。
设施管理人员在网络安全方面发挥着关键作用。当系统出现异常行为时,例如门禁系统停止响应或恒温器自动重置,应将其视为潜在的警告信号。与IT部门合作,报告并记录所有异常活动。
最后,要采取分层防御策略。没有任何单一工具或策略能够单独保护建筑物的安全。将更新、访问控制和员工安全意识培训融入日常运营中。网络安全和建筑管理现在密不可分。
参与评论 (0)